„VirusTotal“ Dabar, nuskaitydami „Mac“ programos „Sandbox“ gilųjį interneto kodą, jie rado vartotojus, skelbiančius kenkėjišką programą programai ir kurioms kitoms saugumo pažeidžiamumui nežinoma rizika parsisiųsti tą pačią programą į savo sistemą ir sukelti nuostolių duomenų.
„VirusTotal“, dažniausiai naudojama internetinė įrašų tikrinimo administracija, šiuo metu vykdo įtartiną „Mac“ programos, kurias klientai sudarė smėlio dėžėje, kad gautų duomenis, kurie galėtų pagerinti „Mac“ tyrimą ir atradimą kenkėjiškų programų. „Google“ pareikšta administracija „VirusTotal“ leidžia klientams perduoti įtartinus įrašus ir juos išvalyti su 54 įvairiais antivirusiniais elementais.
Tai įvyko epochoje, kai, kaip rodo saugumo pardavėjai, galimai nepageidaujamų „Mac OS X“ programų, ypač reklaminių programų, kiekis yra nepaliestas. Ilgą laiką administracija tiesiog atliko statinį klientų pateiktų dokumentų šlavimą be juos vykdant, tai pamiršo būtiną pažangiausių kenkėjiškų programų testavimo dalį ekspertizė. Kita vertus, jie gali jį atpažinti ir supjaustyti tuo atveju, jei įvykdžius bandoma padaryti ką nors įtartino.
Kita vertus, jos išvesties rezultatai nėra nepriekaištingi ir neturėtų būti laikomi patvirtinimais, kad dokumentai yra saugomi. Apskritai, jei „VirusTotal“ šlavimo ataskaita neparodo dokumento tapatybės, tai nereiškia, kad jis yra tobulas ir turėtų būti vykdomas be įtampos. Kadangi „VirusTotal“ tik naudojo statinį tikrinimą, jos ataskaitos niekada nebuvo tikslus piktybiško įrašo įspūdis identifikavimo rodiklis kryžminant antivirusinius elementus, nepaisant to, kad daugelis asmenų juos išvertė į tai talpa.
Nepaisant to, jei „VirusTotal“ išvestis duoda vieną ar daugiau teigiamų rezultatų, ypač dėl tikrai suprantamų antivirusinių elementų, dokumentas, kuris juos suaktyvino, neturėtų būti vykdomas. Tokiu būdu sistemoje vis dar yra pagarba. Daugybė antivirusinių elementų neatpažins dokumento kaip piktybinio, jei tikimybė, kad jis tiesiog yra įdėti į lėkštę, ypač esant galimybei, kad ji labai sumaitota ar dalis kitos rizika. Šie duomenys pašalinami paleidus įrašą kontroliuojamo domeno smėlio dėžėje ir stebint, kokią veiklą jis vykdo, kokius dokumentus jis sukuria, peržiūri ar perkelia ir kokias formas jis sukelia.
Taip pat skaitykite:
Bandydami papildyti savo statinių tyrimų ataskaitas daugiau duomenų, kurie galėtų padėti klientams, saugumo grupėms ir mokslininkai apsisprendžia dėl geresnių įtartinų įrašų pasirinkimų, „VirusTotal“ į „Windows“ vykdomųjų failų elgsenos duomenis įtraukė į 2012. Tas pats pajėgumas buvo įtrauktas 2013 m. „Android“ programoms ir nuo antradienio papildomai prieinamas „Mach-O“ vykdomiesiems failams, DMG dokumentams ar ZIP įrašams, kuriuose yra „Mac“ programos.